功能列表
安全输出HTML代码
安全输出过滤后的HTML代码
过滤XSS代码
安全输出过滤后的HTML代码
防止XSS攻击
安全输出过滤后的HTML代码
插件介绍
使用方法
DaiCuo已独立支持对HTML Purifier的调用,有需要的用户只需安装后使用htmlPurifier函数对代码过行过滤输出。
htmlPurifier($html)
扩展配置
如需自定义保留的html标签,只需要修改apps/purifier/config.php,照里面的注释参考HTML Purifier官网的配置即可。
CKEditor
CKEditor1.2以上版本在输出编辑器代码时会自动检测是否已安装HTML Purifier插件,如已安装将自动加载htmlPurifier安全办输出函数进行过滤。
在线安装
第1步:前往用户中心获取Token令牌并填写至DaiCuo框架后台。
第2步:进入框架后台 > 应用 > 应用市场 > 呆错HTMLPurifier 点击安装按钮即可。
手动安装
第1步:在DaiCuo框架apps目录下新建一个“purifier”文件夹。
第2步:下载“purifier”的最新代码并解压上传至刚才新建的apps/purifier目录内。
第3步:进入网站后台,应用 > 应用管理 > 找到“purifier”,点击“安装”按钮即可。
更新日志
1.0.2 2022-09-04
- 发布第一版
- 基于Html Purifier 4.4.14开发